Die Passwortsicherheit ist in einer Zeit zunehmender Cyberangriffe zu einem entscheidenden Thema geworden. Dieser Inhalt erklärt, wie lange es dauert, ein Passwort zu knacken – abhängig von dessen Länge und Komplexität – basierend auf Daten von Security.org, veröffentlicht von Statista.
Wie liest man diese Tabelle?
Diese Tabelle zeigt die Zeit, die ein Computer benötigt, um alle möglichen Passwortkombinationen auszuprobieren, abhängig von:
- der Anzahl der Zeichen
- der Art der verwendeten Zeichen
- der Vielfalt der Zeichen
Die vier Spalten entsprechen unterschiedlichen Komplexitätsstufen:
- Nur Kleinbuchstaben
nur Kleinbuchstaben (z. B.: abcdef) - Mindestens ein Großbuchstabe
Kleinbuchstaben + Großbuchstaben (z. B.: Abcdef) - Großbuchstaben + Zahlen
Kleinbuchstaben + Großbuchstaben + Zahlen (z. B.: Abc123) - Großbuchstaben + Zahlen + Symbole
Kleinbuchstaben + Großbuchstaben + Zahlen + Symbole (z. B.: Abc123!@#)
Je mehr Zeichentypen, desto größer die Anzahl möglicher Kombinationen.
Analyse und Interpretation der Tabelle
Kurze Passwörter (1–7 Zeichen)
Unabhängig von ihrer Komplexität werden sie sofort geknackt.
Computer testen Milliarden von Kombinationen pro Sekunde – 7 Zeichen sind viel zu kurz.
Ab 8 Zeichen: Beginn der Widerstandsfähigkeit
- 8 Kleinbuchstaben → sofort
- 8 mit Großbuchstaben → 22 Minuten
- 8 mit Großbuchstaben + Zahlen → 1 Stunde
- 8 komplex → 8 Stunden
Ein Passwort mit 8 Zeichen ist für die meisten Anwendungen unzureichend.
Zwischen 9 und 10 Zeichen: angemessene Stärke
- 9 gemischte Zeichen → 3 Tage
- 10 komplexe Zeichen → mehrere Monate bis mehrere Jahre
Hier beginnen Passwörter, wirklich schwer zu knacken zu werden.
11–12 Zeichen: hohe Sicherheit
- 11 komplexe Zeichen → 400 Jahre
- 12 komplexe Zeichen → 34 000 Jahre
Empfohlen für alle wichtigen Konten (E-Mail, Banking, soziale Netzwerke).
Warum die Länge der wichtigste Faktor ist
Jedes zusätzliche Zeichen vervielfacht die Zahl der möglichen Kombinationen.
Vereinfachtes Beispiel:
- 6 Zeichen → ≈ 300 Millionen Kombinationen
- 12 Zeichen → hunderte Billionen Kombinationen
Selbst mit schnellen Algorithmen hält ein längeres Passwort viel länger stand.
Wie erstellt man ein wirklich sicheres Passwort?
Einige einfache Best Practices:
✔ Mindestens 12 Zeichen verwenden
Dies ist heute der empfohlene Mindeststandard.
✔ Zeichen mischen :
- Kleinbuchstaben
- Großbuchstaben
- Zahlen
- Symbole
✔ Keine persönlichen Informationen verwenden
(Vorname, Geburtsdatum, Stadt usw.)
✔ Eine Passphrase nutzen
Beispiele:
Blue-Tiger-Space-98!
Sunsetrobotforest!42
✔ Passwörter niemals wiederverwenden
Wenn eine Website gehackt wird, sind alle Ihre Konten gefährdet.
✔ Einen Passwort-Manager nutzen
Zum Beispiel Bitwarden, 1Password oder den integrierten Browsermanager.
Schlussfolgerung
Laut den Daten von Security.org (über Statista) hängt die Passwortsicherheit hauptsächlich ab von:
- der Länge
- der Komplexität
- der Anzahl der verwendeten Zeichentypen
Ein sicheres Passwort sollte heute mindestens 12 Zeichen enthalten und mehrere Zeichentypen kombinieren, um langfristigen Schutz gegen Brute-Force-Angriffe zu gewährleisten.